Nový web Have I Been Pwned: Zistite, či vás hackli

Bezpečnostný nástroj, ktorý vás môže zachrániť

Máte hacknutý účet, pri ktorom by ste si mali zmeniť heslo? Presne to vám pomôže odhaliť populárna webová služba Have I Been Pwned (HIBP), ktorú založil bezpečnostný expert Troy Hunt. Najnovšie prešla po viac než roku vývoja výraznou modernizáciou, uvádza heise.de.

Stránka sa po novom predstavila v úplne novom dizajne a s rozšírenými funkciami. Tie ešte viac zjednodušujú overenie úniku osobných údajov z internetových služieb. Aktuálne obsahuje databáza služby takmer 15 miliárd unikátnych kompromitovaných účtov.

Táto obrovská databáza zahŕňa dáta stoviek únikov od rôznych online služieb, firiem a platforiem – od známych sociálnych sietí ako Facebook a LinkedIn až po menej známe fóra, e-shopy či aplikácie.

Údaje nezbierajú aktívne

Treba povedať HIBP nezbiera heslá ani e-maily aktívne. Služba funguje ako verejný archív už známych dátových únikov, ktoré sa objavili na internete alebo v rámci dark webu. Následne ich spracuje a publikuje zakladateľ služby Troy Hunt, aby dokázal ľudí varovať pred rizikami.

Hlavnou súčasťou stránky zostalo vyhľadávacie pole, kde používatelia zadávajú svoju e-mailovú adresu, aby zistili, či sa objavila v niektorom z únikov dát. Túto funkciu navyše autori kompletne prepracovali.

Služba umožňuje aj nastavenie notifikácií cez e-mail pre prípad budúcich útokov.

Ak služba vašu e-mailovú adresu nenájde v žiadnej uniknutej databáze, zobrazí sa zábavná animácia s konfetami. Hoci ide o vážnu tému týkajúcu sa kybernetickej bezpečnosti, Troy Hunt chcel týmto gestom zjavne odľahčiť „atmosféru“.

Zjednodušenie vyhľadávacích možností

K zaujímavým zmenám patrí tiež odstránenie možnosti vyhľadávania podľa užívateľského mena a telefónneho čísla v rámci webového rozhrania. Tieto funkcie sa vzťahovali len na dva bezpečnostné incidenty – Snapchat (únik z roku 2014) a Facebook (2021). Tieto možnosti vyhľadávania zostávajú dostupné už len pre vyvojárov.

Služba vám poskytne aj detaily o jednotlivých kyberútokoch vráten druhu uniknutých dát.

HIBP teraz poskytuje dedikovanú stránku pre každý incident, kde si používatelia môžu pozrieť podrobné informácie o konkrétnom úniku dát. Novinkou sú aj konkrétne odporúčania, ako sa chrániť – napríklad aktivácia dvojfaktorovej autentifikácie v podobe hesla a autorizácií cez SMS správy. Tá vám zaberie doslova pár minút a určite sa oplatí.